Hacker haben offenbar mehr als zwei Millionen Passwörter entwendet und im Internet veröffentlicht. Die Account-Daten sollen unter anderem von Facebook, Twitter, Google und anderen Netzwerken stammen. Auch deutsche Nutzer gehören zu den betroffenen.
Nach dem vor kurzen Passwörter bei Adobe entwendet wurden, sind aktuell die sozialen Netzwerke und Dienste wie Facebook und Twitter betroffen. Die Daten wurden auf einer russischen Website veröffentlicht. Die Login-Daten sollen durch einen sogenannten Keylogger aufgezeichnet worden sein. Bei dem Programm soll es sich um eine aktuelle Version des „Pony Botnet Controller“ handeln, der in der Vergangenheit vermehrt zum Einsatz gekommen ist. Die Software ist darauf spezialisiert, die Passworteingaben von Internetnutzern mitzuschneiden und diese per Internet an Dritte zu übermitteln.
Mitarbeiter des Internet-Security Unternehmens Trustwave haben die Passwärter auf der entsprechenden Internetseite gefunden und genauer unter die Lupe genommen. Das Unternehmen geht davon aus, dass die Accountdaten über tausende von infizierten Computersystemen gesammelt wurden.
Auch deutsche Anwender sind betroffen
Die Prüfung des Unternehmens Trustwave ergab, das 1.580.000 Passwörter von Internetseiten darunter Yahoo, Facebook, Twitter und Google veröffentlicht wurden. Weiterhin sollen 320.000 Email-Konten wie auch 3.000 Remote-Desktop Verbindungsdaten veröffentlicht worden seien. Darunter auch 3952 Passwärter von Anwendern aus Deutschland. Alleine 318.121 Passwörter von Facebook, 59.549 Passwörter von Yahoo und 21.708 Passwörter von Twitter seinen demnach veröffentlicht worden.
Unklarheit scheint aktuell darüber zu herrschen, wie aktuell die veröffentlichten Zugangsdaten tatsächlich sind. Allerdings laufen Anwender, die häufig das gleiche Passwort für verschiedene Websites und Dienste nutzen Gefahr, dass auch andere Zugänge für nicht autorisierte Aktivitäten eingesetzt werden.
Ein sehr beliebtes Passwort ist die Zahlenreihe „123456“, das auch als Wegwerf-Passwort bezeichnet wird. Bereits vor einiger Zeit wurden Accountdaten bei Adobe gestohlen, die ebenfalls zeigten, wie einfach die Passwörter sind, die seitens der Anwender genutzt werden.
Dienste setzten Passwörter zurück
Einige Webdienste, darunter Facebook und Twitter sollen bereits reagiert haben und die Passwörter betroffener Accounts zurücksetzt haben. Grundsätzlich raten Sicherheitsunternehmen sowohl Virenscanner als auch Firewalls auf den aktuellen Stand zu bringen und für wichtige Dienste Passwörter zu ändern.
Quelle via Trustwave und BBC Online